طبق توضیحات ارائه شده، هکرها این بار با استفاده از بدافزار کیلاگر (Keylogger) به کامپیوتر یک مهندس و دادههای این شرکت حمله کردهاند.
لست پس (LastPass)، محبوبترین اپلیکیشن مدیریت رمز عبور جهان ابعاد تازهای از حمله سایبری به خودش را منتشر کرد. به گفته لستپس، مهاجم با هککردن کامپیوتر شخصی یک کارمند و نصب بدافزار کیلاگر (Keylogger) موفق به سرقت دادههای شرکتی و مشتریان شده است.
آگوست سال گذشته، LastPass به کاربران خود یک «حادثه امنیتی» را اطلاعرسانی کرد که در آن یک شخص ثالث غیرمجاز از حساب یک توسعهدهنده در معرض خطر برای دسترسی به کد منبع و «برخی اطلاعات فنی اختصاصی LastPass» استفاده کرده است.
این شرکت بعداً در ماه نوامبر دومین پست خود درباره این نقص امنیتی خود را فاش کرد و گفت که هکرها به یک سرویس ذخیرهسازی ابری شخص ثالث دسترسی پیدا کردهاند و میتوانند «به عناصر خاصی» از اطلاعات مشتریان دسترسی داشته باشند. لست پس سپس به کاربران خود توصیه کرد که تمام رمزهای عبور ذخیرهشده خود را به عنوان «یک اقدام ایمنی اضافی» تغییر دهند.
حالا LastPass فاش کرده که هکر یک بار دیگر بین روزهای 12 آگوست تا 26 اکتبر (21 مرداد تا 4 آبان) مجموعه فعالیتهای جدیدی ازجمله شناسایی و استخراج را انجام داده است. طبق توضیحات ارائهشده، در طول این مدت، هکر اعتبارنامههای معتبر یک مهندس ارشد DevOps را سرقت کرده تا به فضای ذخیرهسازی ابری مشترک حاوی کلیدهای رمزگذاری برای پشتیبانگیری از انبار مشتری ذخیرهشده در سطلهای Amazon S3 دسترسی پیدا کند.
فقط چهار مهندس DevOps به کلیدهای موردنیاز برای دسترسی به سرویس ذخیرهسازی ابری، دسترسی داشتهاند که یکی از آنها پس از نصب بدافزار کیلاگر مورد هدف قرار گرفته است. LastPass میگوید که پس از نصب کیلاگر، هکر میتواند رمز عبور اصلی کارمند را سرقت کرده و به دادههای شرکتی مهندس DevOps دسترسی پیدا کند.
درنهایت، لستپس اشاره میکند که اقدامات بیشتری را برای ایمن سازی پلتفرم خود انجام داده است.
پاسخ ها